Fortinet reafirma su compromiso con la seguridad de alto nivel para organizaciones y empresas

En la Conferencia Anual RSA 2024 sobre Ciberseguridad, Tecnología de Seguridad y Protección de Datos celebrada recientemente en Estados Unidos, Fortinet reafirmó su compromiso de convertirse en una unidad de seguridad transparente y responsable, al ser pionera en la firma de un compromiso para cumplir con la normativa Security by Design desarrollada por la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).

Este compromiso voluntario con la industria de la seguridad se basa en las mejores prácticas de seguridad de software de Fortinet, junto con las desarrolladas por CISA, el Instituto Nacional de Estándares y Tecnología (NIST), otras agencias federales estadounidenses y socios de la industria e internacionales. El compromiso describe objetivos, incluyendo políticas responsables de divulgación de vulnerabilidades, que ya forman parte integral del proceso de desarrollo de seguridad de productos de Fortinet.

La última iniciativa de CISA se alinea con los procesos de desarrollo de productos de Fortinet, basados en los principios de seguridad por diseño y seguridad por defecto. Fortinet se compromete a una rigurosa supervisión de la seguridad de sus productos en todas las etapas de su ciclo de vida, lo que garantiza que la seguridad esté integrada en cada producto de principio a fin, de las siguientes maneras.

Ciclo de vida de desarrollo de productos seguros (SPDLC): Fortinet alinea sus procesos con los principales estándares, incluidos NIST 800-53, NIST 800-161, NIST 800-218, US EO 14028 y la Ley de Seguridad de las Telecomunicaciones del Reino Unido.

Pruebas rigurosas de productos de seguridad: Fortinet aprovecha herramientas y técnicas como pruebas de seguridad de aplicaciones estáticas (SAST) y análisis de composición de software integrados en el proceso de compilación, pruebas de seguridad de aplicaciones dinámicas (DAST), escaneo de vulnerabilidades y fuzzing antes de cada lanzamiento, así como pruebas de penetración y revisión manual de código.

Proveedores de confianza: Para garantizar una selección rigurosa y la cualificación precisa de nuestros socios de fabricación clave, Fortinet cumple con la norma NIST 800-161: Prácticas de gestión de riesgos de ciberseguridad en la cadena de suministro para sistemas y organizaciones. El compromiso de Fortinet con la privacidad y la seguridad de los datos se evidencia en todos los aspectos de sus operaciones comerciales y en cada etapa del desarrollo, la fabricación y la distribución de sus productos.

Programa de seguridad de la información: El programa de seguridad de la información de Fortinet está desarrollado y cumple con los estándares y marcos de seguridad líderes en la industria, incluidos ISO 27001/2, ISO 27017 y 27018, y NIST 800-53, así como regulaciones de privacidad de datos como GDPR y CCPA.

Certificaciones de terceros: los productos de Fortinet se certifican y validan rutinariamente a través de estándares de calidad de productos de terceros, incluidos NIST FIPS 140-2 y NIAP Common Criteria NDcPP / EAL4+.

Además, el Equipo de Respuesta a Incidentes de Seguridad de Productos (PSIRT) de Fortinet es responsable de mantener los estándares de seguridad de los productos Fortinet y opera uno de los programas PSIRT más robustos de la industria, que incluye la divulgación proactiva y transparente de vulnerabilidades. Casi el 80 % de las vulnerabilidades descubiertas por Fortinet en 2023 se identificaron mediante el riguroso proceso de pruebas internas de la compañía. Este enfoque proactivo permite a Fortinet desarrollar e implementar soluciones antes de que se produzca una explotación maliciosa. Fortinet también colabora estrechamente con clientes, investigadores de seguridad independientes, consultores, organizaciones del sector y otros proveedores para garantizar capacidades de respuesta a incidentes de seguridad de primera clase.

Para mejorar aún más nuestro compromiso con una cultura de transparencia radical y conducta empresarial responsable, Fortinet mantiene asociaciones a largo plazo con socios públicos y privados que se alinean con nuestra misión.

Phan Minh